首 页 新闻中心 政府信息公开 专题专栏 民意互动 办事服务
今天是 : 天气预报:
您的位置:首页 >> 政府信息公开 >> 文件法规 >> 通知公告 >> 内容
关于应对分布式高速缓存系统Memcache存在高危安全漏洞的通知
发布日期:2018-03-05  来源:信息资源与安全处  浏览次数:  字号:〖

各辖市、区人民政府,市各委办局,市各公司、直属单位:

   据上级通报,分布式高速缓存系统Memcache存在高危安全漏洞,攻击者可利用该漏洞实施分布式反射拒绝服务(DRDoS)攻击。恶意攻击者向网络服务器发送大量伪造源IP地址的UDP协议数据包,这些源IP地址即为被攻击目标地址。服务器根据Memcache协议内容向源IP地址回复大量数据内容,从而造成被攻击目标网络拥堵进而无法对外提供服务。该漏洞危害级别较高,影响严重,各单位应高度重视。

   目前可被利用的服务器主要集中在云计算、虚拟专用服务等领域。建议使用相关系统的单位采取以下措施加固:一是修改Memcache服务默认监听端口;二是禁止监听0.0.0.0网络地址;三是将Memcache升级至最新版;四是添加安全组并进行权限控制。


 
主办单位:常州市工业和信息化局
地址:常州市龙城大道1280号市行政中心1号楼B座22层    邮编:213022    网站地图
电话:0519-85681183    传真:0519-85681234    技术支持电话:0519-85685023(工作日9:00-17:00)
网站支持IPV6    推荐使用1024*768或以上分辨率,并使用IE9.0或以上版本浏览器
总流量计: 今日流量统计:
苏公网安备32041102000483号  网站标识码:3204000068  苏ICP备05003616号